Хакеры-шантажисты пожаловались на кражу у них семи миллионов долларов другими хакерами через “дыру” в вирусах для вымогательств
Один из взломщиков заявил, что группировка REvil таким образом «увела» у него семь миллионов долларов, пишет tjournal.
Скриншот экрана с требованием выкупа после заражения сети вирусом-шифровальщиком Изображение BleepingComputer
Исследователи кибербезопасности из компании Flashpoint стали свидетелями скандала в теневом сообществе хакеров-вымогателей после того, как стало известно о наличии зашифрованного бэкдора в вирусах-шифровальщиках, которые мелкие хакеры арендуют у крупной группировки REvil. Об этом сообщает ресурс ZDnet.
Бэкдор (от английского back door — «задняя дверь») — уязвимость, которую разработчик намеренно закладывает в программу. Впоследствии через эту уязвимость можно получить доступ к программе, чтобы похитить данные или выполнить любые другие функции.
Хакерская группировка REvil известна взломами крупных компаний — её вирусы шифруют все файлы на компьютерах и требуют перевести криптовалюту в обмен на ключи дешифровки. Также группировка сдаёт свои вирусы в аренду другим хакерам, получая за это 30% суммы выкупа. Однако анализ кода вирусов REvil показал, что в них есть зашифрованный бэкдор, который позволяет членам группировки перехватывать переговоры своих заказчиков с жертвами и «уводить» всю сумму выкупа.
Другими словами, когда хакер с помощью вируса REvil успешно взламывает свою жертву и начинает вымогать деньги за ключ дешифровки — участник REvil может незаметно для хакера подключиться к переговорам, выдавая себя за него, забрать весь выкуп жертвы себе и отдать ей универсальный ключ дешифровки. О существовании такого ключа также стало известно недавно.
По сообщениям сотрудников Flashpoint, эта новость вызвала бурную дискуссию в сообществе хакеров-вымогателей. Некоторые взломщики вспомнили, как их жертвы соглашались заплатить выкуп, но вскоре почему-то переставали выходить на связь. Один из хакеров сообщил, что лишился таким образом семи миллионов долларов выкупа, который жертва готовилась ему перечислить.
Пользователи вирусов-шифровальщиков REvil сказали, что давно подозревали группировку «в чём-то подобном», но фактически это первый случай, когда хакеры крадут деньги у своих заказчиков-собратьев по ремеслу. Обманутые взломщики заявили, что методы REvil сравнимы с беспринципностью мошенников самого низкого уровня — особенно если учесть, что вымогатели сильно рискуют, попадая под пристальное внимание властей.
При этом сами же обманутые хакеры признают, что с этим ничего нельзя поделать — даже несмотря на испорченную репутацию, REvil будет и дальше получать заказы на свои вирусы, а хакерам жаловаться на хакеров так же бесполезно, как «подавать в суд на Сталина».
Впрочем, специалисты компании AdvIntel заметили, что REvil отреагировала на расследование и, похоже, озаботилась о своей репутации. Новейшие образцы вирусов REvil, которые группировка выпустила после временного летнего локдауна, уже не содержат зашифрованного бэкдора и не работают с универсальным ключом дешифровки.
